Menu
linux系统搭建企业专属邮件服务器
对于中小企业拥有自己独立的邮件服务器不仅能够提升企业形象,而且能够永久性保存企业私密文件,使用免费邮箱一方面文件无法永久保存,另一方面可能面临数据泄露风险,收费邮件也很多,单大多按账户数收费,那么如何搭建自己的邮件服务器呢,本文使用Postfix+Dovecot+Cyrus-sasl搭建企业电子邮箱
一、需求清单
域名
安装有CentOS 7操作系统的主机
Postfix+Dovecot+Cyrus-sasl
耐心
二、操作流程
1.配置域名DNS
首先按照下列提示完成域名解析的配置。
首先要有指定 ip 的 A 记录解析 @ A 1.1.1.1 需要有 mail 二级域名的 A 记录解析 mail A 1.1.1.1 MX 记录解析 @ MX mail.YOURDOMAIN.cn. TXT解析 @ TXT v=spf1 include:spf.mail.YOURDOMAIN.com ~all 
2.停止系统自带的Sendmail服务
在终端执行一下从而停止Sendmail服务 /etc/init.d/sendmail stop 执行下列指令,移除Sendmail服务 yum remove sendmail 
3.安装相关软件
//安装 postfix 和 dovecot yum install postfix dovecot //安装 cyrus-sasl yum install cyrus-sasl-* 
4.配置Postfix
我们将Postfix作为发送邮件服务器,Postfix通过修改安装目录下的main.cf文件来配置。其设置是否正确直接影响到软件能否启动以及邮件的正确的发送。请务必按照下方的配置方式配置。
/etc/postfix/main.cf
//在终端输入下面这条指令,通过vim打开main.cf,并找出下列内容修改 vim /etc/postfix/main.cf myhostname=mail.YOURDOMAIN.cn //这里要换成你自己的邮箱服务器 mydomain=YOURDOMAIN.cn //这里换成你自己的主机服务器 myorigin = $mydomain inet_interfaces = all //可以接收所有域名的邮件 inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,mail.$mydomain, www.$mydomain, ftp.$mydomain local_recipient_maps = mynetworks =0.0.0.0/0 //设置内网ip relay_domains = $mydestination home_mailbox = Maildir/ smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination,permit_mynetworks smtpd_client_restrictions = permit_sasl_authenticated
5.配置Dovecot
Dovecot是一个开源的 IMAP 和 POP3 邮件服务器,支持 Linux/Unix 系统。正确的配置下列相关文件才能达到正确的接收邮件。
/etc/dovecot/dovecot.conf
/etc/dovecot/conf.d/10-auth.conf
/etc/dovecot/conf.d/10-mail.conf
/etc/dovecot/conf.d/10-ssl.conf
/etc/dovecot/conf.d/listen.conf  //CREATE  NEW FILE
//在终端输入下面的指令,打开dovecot的配置文件 vim /etc/dovecot/dovecot.conf protocols = imap pop3 lmtp listen = * //在终端输入下面的指令,打开dovecot授权的配制文件,并找出下列内容修改 vim /etc/dovecot/conf.d/10-auth.conf disable_plaintext_auth = no auth_mechanisms = plain //在终端输入下面的指令,打开dovecot邮件的配制文件,并找出下列内容修改 vim /etc/dovecot/conf.d/10-mail.conf mail_location = maildir:~/Maildir //在终端输入下面的指令,打开dovecot安全连接的配制文件,并找出下列内容修改 vim /etc/dovecot/conf.d/10-ssl.conf ssl = no //CREATE NEW FILE BY COMMAND BLOW AND ADD SOME CONFIG IN THIS FILE touch /etc/dovecot/conf.d/listen.conf auth default { socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } mechanisms = plain login } 
6.配置Cyrus-sasl
Cyrus-sasl用于提供用户验证功能,正确的配置才能让第三方邮件客户端通过本机系统用户登录邮件服务器进行邮件的收发。
/etc/sysconfig/saslauthd
/etc/sasl2/stmpd.conf         (64位系统)
/usr/lib/sasl2/stmpd.conf    (32位系统)
//通过vim打开 sysconfig目录下的saslauthd 并修改下列选项 vim /etc/sysconfig/saslauthd MECH=shadow //指定以本地系统用户名认证 vim /etc/sasl2/smtpd.conf //64位系统 vim /usr/lib/sasl2/smtpd.conf //32位系统 //加入以下代码,主要是设置记录Log模式,设置smtp寻找cyrus-sasl的路径。 pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 3 saslauthd_path:/var/run/saslauthd/mux
7.启动服务并设置开机启动
*CentOS 7  系统中服务启动方式改为了  systemctl  start  服务名 
*CentOS 7  系统中服务开机启动方式改为了  systemctl enable 服务名 
//启动dovecot systemctl start dovecot //启动postfix systemctl start postfix //启动saslauthd systemctl start saslauthd //设置dovecot开机启动 systemctl enable dovecot //设置postfix开机启动 systemctl enable postfix //设置saslauthd开机启动 systemctl enable saslauthd
三、测试服务
1.创建邮箱用户
//添加用户admin useradd admin //修改密码 passwd admin //按步骤完成
2.在邮箱客户端(如Outlook)测试
按照添加新用户流程,设置相关内容,注意:用户名应该填入你创建的用户名而不是邮箱地址,否则登陆验证将不被通过。
eg:创建的用户为admin,则在用户名项应填入admin。不是admin@YOUDOMAIN.cn